Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '\WINDOWS\system32\userinit.exe,\WINDOWS\system32\msnmsgr.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- <SYSTEM32>\a3.exe (загружен из сети Интернет) /stext <SYSTEM32>\q3.dll
- <SYSTEM32>\a2.exe (загружен из сети Интернет) /stext <SYSTEM32>\q2.dll
- <SYSTEM32>\a1.exe (загружен из сети Интернет) /stext <SYSTEM32>\q1.dll
- <SYSTEM32>\regsvr32.exe /s msinet.ocx
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\a3[1].exe
- <SYSTEM32>\a2.exe
- <SYSTEM32>\skdlll.dll
- <SYSTEM32>\a3.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\a2[1].exe
- <SYSTEM32>\msnmsgr.exe
- <Текущая директория>\msinet.ocx
- <SYSTEM32>\a1.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\a1[1].exe
- <SYSTEM32>\a2.exe
- <SYSTEM32>\a3.exe
- <SYSTEM32>\msnmsgr.exe
- <SYSTEM32>\a1.exe
- %WINDIR%\Media\Windows XP Balloon.wav
- 'www.ej####ashere.com':80
- 'localhost':1034
- www.ej####ashere.com/dll/a3.exe
- www.ej####ashere.com/dll/a2.exe
- www.ej####ashere.com/dll/a1.exe
- www.ej####ashere.com/key/guncelleme.asp?mo##########
- DNS ASK www.ej####ashere.com